package com.shortlink.utils;


import cn.hutool.core.util.RandomUtil;
import com.shortlink.common.exception.ClientException;
import com.shortlink.common.exception.ServiceException;
import org.springframework.util.DigestUtils;

import java.nio.charset.StandardCharsets;

import static com.shortlink.common.constants.AppHttpCodeEnum.PASSWORD_FORMAT_ERROR;

public class PasswordEncoder {

    /**
     * 使用salt加密，防止攻击者使用彩虹表（预先计算好的哈希值表）来破解密码。
     * @param password
     * @return
     */
    public static String encode(String password) {
        // 生成盐
        String salt = RandomUtil.randomString(20);
        // 加密
        return encode(password,salt);
    }

    private static String encode(String password, String salt) {
        // 加密
        return salt + "@" + DigestUtils.md5DigestAsHex((password + salt).getBytes(StandardCharsets.UTF_8));
    }

    /**
     *
     * @param encodedPassword 加密后密码
     * @param rawPassword 明文密码
     * @return
     */
    public static Boolean matches(String encodedPassword, String rawPassword) {
        if (encodedPassword == null || rawPassword == null) {
            return false;
        }
        if(!encodedPassword.contains("@")){
            throw new ServiceException(PASSWORD_FORMAT_ERROR);
        }
        String[] arr = encodedPassword.split("@");
        // 获取盐
        String salt = arr[0];
        // 比较
        return encodedPassword.equals(encode(rawPassword, salt));
    }
}
